尤里的复仇II 回归 fuzz

已于 2024-05-14 14:10:15 修改
阅读量419 收藏
点赞数 11
分类专栏: 封神台靶场合集 文章标签: 网络安全
于 2024-05-14 12:32:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/138811646
版权

wappalzer出来一堆信息,这是Joomla的cms

信息收集一波

搜一下poc,这里3.0.0版本,找到一个rce的历史漏洞

用脚本跑了一下说没这个漏洞,于是去看教程,用的却是3.7.0版本的sql注入漏洞

抓包改传参方式为post做脏数据填充

逆天,都快四万了才让过

后面就比较顺利了,爆破表名

好吧还是要在设置里设置一下显示去爆破会好很多

3的时候错误,估计就这俩列名

WhatsUp 诞生于1996,梦想做说唱领袖

加密了丢去解密一下

扫后台这个事情可以早做,因为本人基础不好,最开始没有勾选3xx,导致重定向的url漏掉了,此站是/admincp/

重定向到/adiministartor/的,状态码302,线程低一点

设置改默认上传目录,上传木马做连接应该也可以,但是这样肯定更简单。

这关还是看了教程的,学到不少东西,此文章仅做学习记录并非教程

后记:

前面的回归那一关的flag是passwd的md5加密再套上flag格式

flag{68e109f0f40ca72a15e05cc22786f8}

shierbai
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
尤里复仇II 回归
sparename的博客
09-09 846
尤里复仇II 归来sqlmap尝鲜题sql-注入绕过防护getshell sqlmap尝鲜题 Tips: 在修练的过程中,尤里发现在这个领域有很多的神器,只要获得这些神器,就可以让测试更加轻松…… 很简单的啦,一跑就出来啦 传送门 sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=content&cid=9 --os-shell//控制目标服务器 sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=c
尤里复仇II 回归【7题】
feiniaotjx的博客
10-23 2622
尤里复仇II 回归【7题】渗透第一步-信息收集 1渗透第一步-信息收集 2基础环境搭建sqlmap尝鲜题 渗透第一步-信息收集 1 扫目录,但是要从files目录扫,(看了wp才知到) http://oovw8022.ia.aqlab.cn:8022/caidian/files/ 渗透第一步-信息收集 2 这个cms在网上搜了,没有找到,应该是迷惑我们的 看使用说明得知是海熊cms 查询到了cms,就可以在网上找payload了(也可以自己测试),手动无果,再用sqlmap 得到数据库 得表 得字段
封神台-尤里复仇II 回归sql-注入绕过防护getshell
m0_72592923的博客
01-14 606
封神台-尤里复仇II 回归sql-注入绕过防护getshell
尤里复仇II 回归 sqlmap和基础绕过
shierbai的博客
05-13 191
这里extractvalue也试过了,但奈何就是爆unknown,不过此处列名已经列出。单独测试and '1'='1时并未报错,但报错注入语句时and被处理,需要进行绕过。绕过方法不唯一,这里用百分号和双写绕过,没有回显,联合查询注入遗憾退场,试试报错。找到后台,这是一个有数据交互的页面,测试一下是否有sql注入。这里要求手工注入了,看了一圈差不多都是这种格式,那就试一下。像这种需要输入的一般都是post类型的,抓包看看参数。易如反掌啊易如反掌,闭合条件也出来了。得出账密,加密了的话就丢进去解密。
封神台 尤里复仇II 回归 信息收集1&&2
shierbai的博客
05-13 125
正常去做信息收集时,看到config文件都是见猎心喜的,这里虽然没直接写flag,但也该多尝试,事实证明,这个尝试是正确的。这里说有sql注入,那么就要找注入点,之前把熊海cms这个指纹识别了,直接去搜索一波。其实在页面源码处也能看到一些可能存在sql注入的点,(这里也是到处点了一波,例如什么。一个可疑的files,一堆php和txt里脱颖而出,对files进行目录扫描。这里被遮住感觉是提示,但说了是基础目录扫描,御剑启动!找到这个,但感觉是后面可能用的,说明是熊海cms。
尤里复仇退出界面_win10运行红警2尤里复仇的解决方法
weixin_33860377的博客
01-17 3663
接下来打开配置文件RA2.INI,找到[Video]更改成下面的内容。[Video]AllowHiResModes=yesAllowVRAMSidebar=yesVideoBackBuffer=noScreenWidth=1360ScreenHeight=700StretchMovies=no这里需要注意一点,win10的任务栏为了适应平板电脑,设计成了可以隐藏的,这在win7以前是没有的,因此如...
尤里复仇退出界面_win7系统下红警2尤里复仇如何改成窗口化运行
weixin_34754795的博客
01-17 1937
红警2尤里复仇是一款备受玩家喜爱的游戏之一,然而在玩游戏过程中,有时候想要游戏截图,却发现截图效果很差,就想要给红警2尤里复仇改成窗口化运行,这样就比较好看多了,那么要怎么操作呢,本教程就给大家分享一下win7系统下红警2尤里复仇改成窗口化运行的具体步骤。1、我们先来找到设置系统颜色的地方,在开始菜单,打开控制面板,将查看方式设置为类别,在控制面板找到外观和个性化分类下的【调整屏幕分辨率】;...
封神台(尤里复仇回归)渗透第一步 信息收集1
Bu2n的博客
01-02 4526
前言解题过程 前言 做这道题的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。 解题过程 打开传送门,被传送到这个网站 随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了 扫到了admin目录,这个应该是后台登录网址,打开一看果然是 一开始密码暴力破解,没有破解到,开始有点烦躁。 (暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试 然后想是否存在sql注入绕过密码登录的方法,试了试 无果 那报错注入呢? 输入 ' or gtid_subset(concat.
封神台(尤里复仇回归)绕过防护getshell
Bu2n的博客
01-05 3473
解题思路 习惯在url后加admin,看是不是管理后台。 一看发现是,就不用目录扫描工具了 填入正确的验证码,抓包输入',查看有无报错 发现报错了,存在报错注入,看报错描述可以知道是字符型注入 查看当前数据库 payload ' or extractvalue(1,concat(0x7e,database()))%23 查看当前库的所有表 payload ' or extractvalue(1,concat(0x7e,(select group_concat(table_name)from info
尤里复仇WIN10全屏切换不黑屏补丁
07-29
把补丁放入游戏目录就可以了,网上一直没找到,提取的另外版本弄来的反复测试了很久找到的文件大家给个辛苦积分,红色警戒2尤里复仇V1.001版测试成功,时间2023-7-29
红色警戒尤里复仇魔改
01-16
内容丰富极小极大搜索算法 alpha-beta剪枝算法 课后习题 PPT 提高博弈程序效率 (PS:极大极小值算大应该是深度
易语言红警2尤里复仇修改器源码.rar
12-18
修改金币,建筑秒建,适于新手练习找基址和冷却地址
YuriExtension:命令与征服尤里复仇的修复和扩展
06-10
它是什么? YuriExtension 是命令与征服 Yuri's Revenge 的修复和扩展,旨在在现代 Microsoft Windows 上运行。 目前可用的功能 使用 UDP 代替 IPX 能够在 Windows Vista 及更高版本上播放网络。...
尤里浏览器
02-07
尤里浏览器,自己做的。很烂的 下载下来看看可以,用就算了
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8241
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
毕业设计MATLAB_执行一维相同大小矩阵的QR分解.zip
05-27
毕业设计matlab
ipython-7.9.0.tar.gz
最新发布
05-27
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
debugpy-1.0.0b3-cp37-cp37m-manylinux2010_x86_64.whl
05-27
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
列出所有奥特曼的名字
02-09
奥特曼名字有: 1. 阿尔文·阿尔文 2. 科尔·哈里斯 3. 尤里·阿尔文 4. 奥特之父 5. 奥特之母 6. 克拉克 7. 格林 8. 奥特兰克 9. 卡拉斯 10. 加登 11. 凯瑟琳 12. 马克斯 13. 梅尔·马克斯 14. 米克 15. 泰罗 16. 泰罗斯 17. 提拉米斯 18. 维克多 19. 维克多·马克斯 20. 威尔·马克斯

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值